網絡攻擊肆虐企業要自強(下)

| 鍾案平 | 11-05-2016 13:47 | |
網絡攻擊肆虐企業要自強(下)

【e-zone 專訊】網絡犯罪份子其實也跟我們一樣,資源有限,故攻擊方式往往是「一招走天涯」,策略是「漁翁撒網」博有公司中招,網絡釣魚(Phishing)正是絕佳例子。不法份子廣泛發出一條好像由可信賴的公司或朋友傳來的鏈接(其實隱藏了惡意鏈接),不知就裡的職員或老闆(如 Phishing 電郵中最常用的字眼便包含「有錢收」、「付款到期」之類)。其實伎倆現在已很易被用戶識破,但由於發出數量龐大,年中總有公司職員或個人用戶不慎或貪心中招。這是經典以量取勝而非高質素的網絡攻擊手段。

當然,若黑客認為閣下公司的數據很值錢,便會出動更先進更難防範的攻擊方式,因為黑客也要講 ROI(投資回報)的!那麼甚麼類型的數據令「求財」類黑客覬覦?

Radware 區域總監 Adrian Crawley 表示,政府、金融和零售數據頗具價值,醫療保健數據更比其行業值錢多 3 倍。香港資訊科技商會(HKITF)資訊保安召集人范健文認為,醫院、學校、電訊商、政府機關等擁有大量用戶數據的機構,受勒索軟件攻擊的風險便較高。

黑客取易不取難?

RES Software 高級總監 Ellen Derrico 認為,醫療保健業常是罪犯的目標,因醫院保存的數據是十分寶貴,因除了金錢價值,更是人命關天的事。舉例,今年 2 月,美國荷里活一家醫療中心便遭黑客入侵其電腦系統,要支付 40 個比特幣(約值 17,000 美元)的贖金才能開啟已遭勒索軟件加密的系統檔案。今年 3 月,華盛頓特區醫院網絡 MedStar Health 也遭勒索軟件入侵,院方拒絕付贖金但仍對運作影響大,因為院方出事把勒索軟件擴散範圍縮至最細;而中招遭上鎖的檔案,院方事前亦已做好備份。

網絡保安方案商必定會說,因為網絡威脅無處不在,所以每家公司應該部署防止常見資安威脅的方案;若你公司的數據特別「值錢」(至少在黑客眼中),那麼維持所用軟件為最新版本、採用防毒軟件等基本防護措施根本應付不了潛在威脅。評估風險再採取適度的保安策略才是最重要。

不過范健文補充,電腦要有防毒軟件外, 保持所用軟件是最新版本,防火牆亦最好有過濾不良網頁功能,DNS 使用有 Threat Intelligence(如:OpenDNS)等功能,始終能大大減低開啟問題網址的機會。當然,備份檔案亦是指定動作。

Photo:CyberEdge、Perspecsys
Source:CBRonline、ezone.hk

Page 1 of 15